La cryptographie quantique est-elle plus sûre que la cryptographie classique?

L'informatique quantique nous permet de crypter les informations d'une manière différente par rapport à ce que nous utilisons aujourd'hui, mais les ordinateurs quantiques sont beaucoup plus puissants que les ordinateurs d'aujourd'hui. Donc, si nous parvenons à construire des ordinateurs quantiques (donc à utiliser la cryptographie quantique), les soi-disant "hackers" auront-ils plus ou moins de chances de "pirater" les systèmes? Ou est-il impossible de le déterminer?

Si vous parlez spécifiquement de la distribution de clés quantiques (la cryptographie quantique étant un terme générique qui pourrait s'appliquer à beaucoup de choses), alors une fois que nous avons un schéma de distribution de clés quantiques, cela est théoriquement parfaitement sécurisé. Plutôt que la sécurité informatique sur laquelle repose une grande partie de la cryptographie actuelle, la distribution des clés quantiques est parfaitement sécurisée.

Cela dit, il n'est parfaitement sécurisé que sous réserve de certaines hypothèses concernant principalement la sécurité des laboratoires. Ces mêmes hypothèses sont essentiellement présentes dans le cas classique également, juste que parce que les expériences quantiques sont beaucoup plus délicates, il pourrait être plus difficile d'être complètement au-dessus de toutes les attaques possibles. En réalité, ce sont déjà les directions dans lesquelles la cryptographie est attaquée, plutôt que d'essayer de forcer brutalement une fissure. Par exemple, les exploits reposant sur une mauvaise implémentation d'un protocole (plutôt que sur le protocole lui-même défectueux).

Ce que la crypto quantique, ou crypto post quantique, vise à éviter, c'est de contourner la perte de sécurité informatique impliquée par un ordinateur quantique. Il n'évitera jamais ces problèmes de mise en œuvre.

Dans un plug complètement éhonté, vous pourriez être intéressé par mon introduction à la vidéo de cryptographie quantique . Il parle un peu de cette question de sécurité vs calcul parfait (bien qu'il ne parle pas vraiment de hacks possibles de QKD).

La plupart des attaques maintenant sur les ordinateurs classiques ne cassent pas réellement le cryptage, elles incitent les systèmes / protocoles de communication à l'utiliser de manière faible, ou à exposer des informations via des canaux latéraux ou directement (via des exploits comme des débordements de tampon).

Ou ils incitent les humains à faire quelque chose (ingénierie sociale).

Autrement dit, vous n'attaquez pas le crypto lui-même (car des choses comme AES ou RSA sont très bien testées), vous attaquez le système construit autour de lui et les personnes qui l'utilisent.

Toutes ces voies d'attaque seront toujours présentes lorsque les ordinateurs communiqueront par cryptage quantique. Cependant, avec le chiffrement quantique offrant théoriquement une sécurité parfaite au lieu d'une sécurité informatique, inciter un système à affaiblir son chiffrement (en utilisant des clés faibles ou des clés erronées ou des clés que vous connaissez déjà) ne devrait pas être un problème.

Il y aura peut-être des faiblesses que les systèmes devront éviter dans la cryptographie quantique, en particulier les implémentations pratiques qui fonctionnent sur des canaux imparfaits.

TL: DR: Lorsque les ordinateurs quantiques peuvent pratiquement attaquer RSA et que le monde passe à la crypto quantique pour communiquer sans secret pré-partagé, nous serons de retour dans la même situation que nous sommes maintenant: la crypto elle-même n'est pas le maillon le plus faible.